Ciberseguridad en América Latina y el Caribe

Los ataques cibernéticos son hoy en día una de las principales amenazas a las que se enfrentan todo tipo de empresas, personas y entidades estatales, sin importar su tamaño, convirtiéndose así en uno de sus mayores retos. Estos ciberataques buscan el paralizar las actividades o bien exigir “rescates” por la información sustraída o manipulada.

La semana pasada, en la Charla con Expertos, sobre Ciberseguridad en América Latina y el Caribe, moderado por el Señor José Otero, vicepresidente de 5G Americas. Los expertos invitados fueron: Nannette Martinez, CEO Onboard Cyber, Luis Adrián Salazar, Consultor Internacional y Pedro Huichalaf, Docente Centro Ciberseguridad de la Universidad Mayor.

El ataque cibernético a la empresa IFX en Colombia estuvo entre los más importantes de América Latina durante los últimos meses. Por medio de la modalidad Ransomware, afectó al menos a 50 entidades estatales de ese país, incluidos el Ministerio de Salud y Protección Social y el Consejo Superior de la Judicatura.

Las implicaciones son múltiples y  depende de la intencionalidad de los atacantes. Por una parte, existe el software malicioso que automáticamente, roba información y a esto se le llama un secuestro de información. Por otra parte, está la filtración de datos, donde el atacante realiza una copia de la información y luego la pueden comerciar con fines ilícitos.  Todo esto ha llevado a tomar en serio el plantear las reglas claras y analizar las practicas que se tienen en ciberseguridad en la actualidad.

Pedro Huichalaf, señaló que, en noviembre, hubo un ataque de ransomwarea la empresa chilena GTD, la cual afectó a más de 3.000 empresas, organismos públicos y 100 municipios en Chile y Perú, de acuerdo con la empresa de seguridad informática Eset. A esto se suma el caso de IFX en Colombia, el Gobierno Colombiano, busco el poder terminar contratos con empresas privadas y la nube, para pasarlo a un tema estatal. Huichalaf destacó, la importancia de que se trabaje de forma colaborativa, teniendo reglas claras respecto a los estándares, exigencia de seguridad y de respuesta. Insistió que, el Estado debe tener un monitoreo y control de la información, de forma que, frente a una caída del servicio, pueda levantar los respaldos y datos guardados. El avance de América Latina con la normativa en materia de ciberseguridad, es más rápido que lo que representa la formación de capital humano, esto puede presentar inconvenientes a futuro.

Luis Adrián Salazar, indicó no estar seguro de que el sector público sea el más indicado para velar por la ciberseguridad de un país.  Ya que las capacidades requeridas las encuentran en las empresas privadas.  Enfatizó que, se debe cultivar una relación público-privada, que sirva para tener relaciones contractuales con las actualizaciones requeridas sobre los sistemas, los mecanismos de mantenimiento, etc., estos deben ir evolucionando, con el pasar del tiempo, siendo la meta final un trabajo en equipo. Creando una convergencia tecnológica en donde se haga una estrategia de transformación digital del Estado y los mercados.

Es esencial el apoyo internacional, en América Latina la capacidad y el nivel de fondos para poder destinar presupuestos muy grandes para hacer investigación y desarrollos tecnológicos, generando innovación y tener tecnología de punta es limitado.

Nannette Martínez, añadió que, a partir de los ciberataques en la industria, los acuerdos con terceros, llegan a ser más importantes. En Puerto Rico se está creando una nueva legislación que crea una figura del director de seguridad, la cual establece una oficina dedicada a ciberseguridad y fortalece al centro de operación en seguridad en el país, siendo una estructura del gobierno.

José Otero, informó que, en último año el 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad, en los pasados 11 meses, se han tenido ataques en Costa Rica, Perú, Chile y Colombia. La semana pasada hubo fuertes ataques en las Antillas, lo que da la certeza de que no hay ningún territorio o mercado en las Américas que no haya sido atacado.  Indicó que, la mayor parte de los mercados de América Latina tienen marcos normativos de datos y comunicaciones que son completamente obsoletos, no muchos gobiernos están invirtiendo en la ciberseguridad y los países que lo han hecho, son excepciones.